Duża część możliwości i elastyczności Chrome pochodzi z ogromnego ekosystemu rozszerzeń. Problem polega na tym, że te rozszerzenia mogą również kraść dane, oglądać każdy twój ruch lub gorzej. Oto, jak się upewnić, że rozszerzenie jest bezpieczne przed zainstalowaniem.
Podczas instalowania rozszerzenia do Chrome zasadniczo wchodzisz w relację opartą na zaufaniu z twórcą tego rozszerzenia. Pozwalasz rozszerzeniom żyć w przeglądarce, potencjalnie oglądającwszystko co robisz.Nie sugerujemy, że wszyscy to robią, ale zdolność istnieje.
Istnieje system uprawnień, aby temu zapobiec, ale system taki jak ten jest tak dobry, jak ludzie, którzy go używają. Innymi słowy, jeśli w rzeczywistości nie zwracasz uwagi na uprawnienia dozwolone przez rozszerzenia, to równie dobrze mogą one nie istnieć.
Co gorsza, nawet godne zaufania rozszerzenia mogą zostać naruszone, przekształcając je w złośliwe rozszerzenia, które zbierają dane - najprawdopodobniej bez wiedzy o tym, co się dzieje. W innych sytuacjach programista może zbudować użyteczne rozszerzenie, które nie generuje żadnych przychodów, a następnie odwrócić go i sprzedać innej firmie, która wypełni go reklamami i innymi narzędziami śledzącymi, aby uzyskać zysk.
W skrócie, istnieje wiele sposobów, w jakie rozszerzenia przeglądarki mogą być niebezpieczne lub mogązostać niebezpieczny. Nie tylko musisz uważać, kiedy instalujesz rozszerzenie, ale także musisz je stale monitorować po instalacji.
Aby zachować bezpieczeństwo, jeśli chodzi o rozszerzenia przeglądarki, należy zwrócić uwagę na kilka kluczowych kwestii.
Pierwszą rzeczą, na którą należy zwrócić uwagę przed zainstalowaniem nowego rozszerzenia, jest programista. Krótko mówiąc, chcesz się upewnić, że jest to zgodne z prawem rozszerzenie. Na przykład, jeśli instalujesz rozszerzenie dla Facebooka, które zostało opublikowane przez jakiegoś przypadkowego gościa, możesz przyjrzeć się bliżej temu, co robi.
Nie znaczy to, że każde rozszerzenie napisane przez jednego programistę jest nielegalne, wystarczy, że przyjrzysz mu się bliżej, zanim automatycznie mu zaufasz. Istnieje wiele uzasadnionych, uczciwych rozszerzeń, które dodają przydatne funkcje do innych usług, takich jak na przykład Ink dla Google.
Nazwę programisty można znaleźć bezpośrednio pod nazwą rozszerzenia, zwykle poprzedzoną słowem "Oferowane przez".
W wielu przypadkach można znaleźć więcej informacji o programistach, klikając nazwę - jeśli jest dostępna, przekieruje się do witryny internetowej dewelopera. Zrób trochę tropienia, zobacz, co znajdziesz. Jeśli nie mają strony internetowej lub nazwa nie łączy się z niczym, może trzeba będzie trochę więcej kopać. Dobrze, że mamy więcej rzeczy na tej liście.
Przeczytaj opis - i nie tylko jego część! Przeczytaj cały opis i poszukaj rzeczy, które mogą budzić wątpliwości, takich jak informacje o śledzeniu lub udostępnianie danych. Nie wszystkie rozszerzenia zawierają te szczegóły, ale niektóre tak. I to jest coś, co chcesz wiedzieć.
Opis można znaleźć po prawej stronie okna aplikacji, bezpośrednio obok obrazów rozszerzeń. Powyższe zdjęcie pokazuje przykład czegoś, czego możesz nie zauważyć, jeśli nie czytasz całego opisu.
Podczas próby dodania rozszerzenia do Chrome pojawi się okienko z ostrzeżeniem o wymaganych uprawnieniach. Nie ma tu granularnego systemu do przyznawania zezwoleń "wybierz i wybierz", ale raczej system "wszystko albo nic". Dostaniesz to menu po kliknięciu przycisku "Dodaj do Chrome". tymusieć zatwierdź te uprawnienia, zanim będzie można zainstalować rozszerzenie.
Mam na myśli, to dużo. Zwróć uwagę na to, co się tutaj dzieje - pomyśl o tym, co czytasz. Jeśli rozszerzenie do edycji zdjęć wymaga dostępu do wszystkiego, co robisz w sieci, chciałbym to zakwestionować. Zdrowy rozsądek idzie tu daleko - jeśli coś nie brzmi dobrze, prawdopodobnie nie jest.
To jest niski człowiek w ankiecie totemowej, ponieważ nie zawsze można ufać recenzjom użytkowników. Możesz jednak szukać typowych motywów i wątpliwej treści.
Na przykład, jeśli jest kilka podobnych opinii, które powinny przynajmniej unieść brew. Istnieje kilka powodów, dla których może się to zdarzyć, z których większość jest wysoce wątpliwa (deweloperzy kupujący recenzje itp.).
W przeciwnym razie miej oko na wspólne motywy - użytkowników narzekających na dziwne rzeczy, spekulujących na temat ich danych, w zasadzie wszystko, co uderza cię jako dziwne - szczególnie, gdy wielu użytkowników to mówi.
Teraz nie sugerujemy, żebyś czytałkażda pojedyncza recenzja.To może trwać wieki w niektórych rozszerzeniach! Zamiast tego wystarczy szybki podskok.
A więc o to chodzi: ten nie jest dla wszystkich. Lub nawet większość ludzi! Ale jeśli rozszerzenie jest open source (wiele jest, większość nie jest), to możesz przekopać kod. Jeśli wiesz, czego szukać, prawdopodobnie już to zrobiłeś. Ale na wszelki wypadek nadal warto o tym wspomnieć.
Często można znaleźć kod źródłowy ze strony internetowej dewelopera, o której wcześniej rozmawialiśmy. Jeśli to jest dostępne, to znaczy.
